文档名称 文档密级:
址。
3、QOS模板定义 首先定义调度模板 scheduler-profile 2m
car cir 2048 pir 2050 cbs 256000 pbs 256250 upstream gts cir 2048 pir 2050 queue-length 65536 定义QOS模板,在其中引用调度模板 qos-profile 2m
scheduler-profile 2m 在用户域下引用QOS模板 domain dial qos profile 2m 2.1.9 安全基本配置 1、定义防病毒访问控制列表
acl number 6000 match-order auto
rule 5 deny tcp destination-port eq 135 rule 10 deny tcp destination-port eq 136 rule 15 deny tcp destination-port eq 137 rule 20 deny tcp destination-port eq 138 rule 25 deny tcp destination-port eq 139 rule 30 deny tcp destination-port eq 445 rule 35 deny tcp destination-port eq 4444 rule 40 deny udp destination-port eq 445
rule 45 deny udp destination-port eq netbios-ssn rule 50 deny udp destination-port eq netbios-dgm rule 55 deny udp destination-port eq 135
rule 60 deny udp destination-port eq netbios-ns rule 65 deny tcp destination-port eq 2745 rule 70 deny tcp destination-port eq 3127 rule 75 deny tcp destination-port eq 593 rule 80 deny tcp destination-port eq 6129 rule 85 deny udp destination-port eq 1434 rule 90 permit any 2、定义流分类
2020-3-1
华为机密,未经许可不得扩散
第13页, 共75页
文档名称 文档密级:
traffic classifier limit operator or if-match acl 6000 3、定义流动作 traffic behavior limit deny 4、定义流策略 traffic policy limit
classifier limit behavior limit 5、全局下发针对用户侧的策略 traffic-policy limit inbound traffic-policy limit outbound
2.1.10 设备配置保存
执行SAVE命令,配置将缺省保存在设备CFCARD中。
2.2 设备接口配置 2.2.1 网络侧接口配置
1、ME60将没有直接挂接用户的三层称之为网络侧端口,典型的就是连接GSR设备的三层端口。该端口为普通的三层路由端口。对于这种类型的端口配置,与普通路由器三层端口相同。
对于网络侧端口的配置在系统模式下进行: interface GigabitEthernet1/0/0 mtu 1524 [配置端口MTU值]
description To-[LY-XiGong-GSR]G1/0/4 [对于该端口的描述 to-[对端设备型号]-端口号] ip address 125.45.253.178 255.255.255.252 [设置端口IP地址] mpls
2020-3-1
华为机密,未经许可不得扩散
第14页, 共75页
文档名称 文档密级:
mpls ldp
[端口下启用MPLS]
通过使用display interface命令可以查看端口状态(UP、down),端口类型及端口报文计数等信息。
2、端口描述规范
互联中继命名规范:
字段名称本端设备名称字段类型字母\\符号序列()括号_TO_对端设备名称字母符字母\\符号序列号()括号:符号(冒号)电路类型数字\\字母标注该链路的型号。如:FE,155MATM,155MPOS,GE,10GE,2.5GPOS,10GPOS:电路条目符号数字(冒号)第几条电路括号内标符合设备命名规注本端电字段说明范的设备名称路接入端口括号内标符合设备命名规注对端电范的设备名称路接入端口【端口简写】括号内端口信息采用简写
F:FE
G:GE/10GE
A:ATM
P:POS
设备端口上描述建议采用 TO_ PC-ZZ-ZYL-CRS-001(G0/2):GE:1:电路代号
用户电路命名规范:
:电路带宽:电路类型:电路条目符号符号符号数字\\字母数字\\字母字段类型字母\\符号序列括号字母符号字母\\符号序列数字(冒号)(冒号)(冒号)标注该链路的型号。标注该用户如:符合设备命名括号内标注接入的实际第几条电FE,155MATM,155MP字段说明规范的设备名本端电路接用户名称全拼带宽。例路OS,1GE,10GE,2.5GP称入端口如:10MOS,10GPOS字段名称本端设备名称()_TO_用户名称【端口简写】括号内端口信息采用简写
F:FE
G:GE/10GE
A:ATM
P:POS
注:设备端口上描述建议采用 TO_ ZZGONGSHANGJU:10M:FE:1:电路代号
例如,洛阳西工NE40E连接西工NE80E的描述: Int g1/0/0
Des TO_ PC-LY-XG-NE80E-001(G0/2):GE:1
2020-3-1
华为机密,未经许可不得扩散
第15页, 共75页
文档名称 文档密级:
2.2.2 loopback接口配置及描述
Loopback接口的配置在系统模式下进行。按照本期规划,每台设备需要配置2个loopback地址,范例如下: interface LoopBack0
ip address 125.40.254.110 255.255.255.255 [这个地址用来和RR建立IPV4 BGP邻居] #
interface LoopBack10
ip address 125.40.254.111 255.255.255.255 [这个地址用来和RR建立VPNV4 BGP邻居] 3.2.3 用户侧接口配置
当某个接口用于接入宽带用户时,该接口即为用户侧接口,需要将该接口配置为BAS 接口,并配置用户的接入类型和其他相关属性。
要完成配置BAS 接口的任务,需要执行如下的配置过程。 1 创建BAS 接口
请在ME60 上进行以下配置。
步骤 1 执行命令system-view,进入系统视图。
步骤 2 执行命令interface interface-type interface-number,进入接口视图。 步骤 3 执行命令bas,创建BAS 接口。 2 配置用户接入类型
执行命令bas,进入BAS 接口视图。
执行命令access-type layer2-subscriber [ bas-interface-name name | default-domain { pre-authentication domain-name | authentication [ force | replace ] domain-name } * | accounting-copy radius-server radius-name ] * ,配置二层普通用户接入类型。 或执行命令access-type layer2-leased-line user-name username password [ bas-interface-name name | default-domain authentication domain-name |
accounting-copy radius-server radius-name | nas-port-type type ] *,配置二层专线用户接入类型。
或执行命令access-type layer3-leased-line user-name username password
2020-3-1
华为机密,未经许可不得扩散
第16页, 共75页